M4nu
  • whoami
  • 🏆 Certificaciones
    • eJPTv2
    • eCPPTv3
    • KLCP
  • CWP
  • 🏗️Mis Proyectos
    • Apache Hunter
    • Águila
      • Águila-Https
        • Configuración Proxy Automático
        • Configuración Proxy Manual
      • Águila-Http
      • Águila-Infection
    • PingMapper
    • WizardScan
    • FakeHosts
    • EvasionIDS
    • nmap2ports
  • 📝 Write Ups
    • Hack The Box
      • Windows
        • Granny
        • Escape
        • Bastard
      • Linux
        • Keeper
        • BoardLight
        • Backdoor
      • Active Directory
        • Sauna
        • Monteverde
        • ServMon
    • Proving Grounds Practice
      • Linux
        • Twiggy
      • Windows
        • Algernon
        • Craft
  • 📚Apuntes
    • Nmap
      • Esencial ⭐
      • Reconocimiento de Hosts
      • Scripts
      • Evasión de Firewalls y IDS/IPS
      • IPv6
    • Best of Nuclei
      • Plantillas para Wordpress
    • Tor en línea de comandos
Con tecnología de GitBook
En esta página
  • Explicación De Utilidades
  • Explicación De Uso
  • Error
  1. Mis Proyectos
  2. Águila

Águila-Infection

AnteriorÁguila-HttpSiguientePingMapper

Última actualización hace 11 meses

"Águila-Infection" es una técnica para modificar el contenido que la víctima ve en los dominios que visita, permitiendo al atacante insertar cualquier contenido deseado. Esta herramienta se utiliza para obtener credenciales de sitios HTTPS de manera más directa que "Aguila-Https", sin la necesidad de un proxy. Simulando sitios legítimos, permite la captura de credenciales del usuario.

Explicación De Utilidades

Aguila-arp-spoof: Esta función actúa como intermediario entre el router y la víctima, controlando los paquetes de datos entrantes y salientes. Este método, conocido como "man in the middle", es fundamental para la manipulación de paquetes que serán alterados posteriorment usando "Aguila-dns-spoofer".

Aguila-dns-spoofer: Con el control de paquetes establecido por "Aguila-arp-spoof", "Aguila-dns-spoofer" modifica y redirige estos paquetes a voluntad. Esta herramienta facilita el envenenamiento de DNS al elegir los dominios que se desean afectar.

Explicación De Uso

Ya sabemos para que sirve Aguila-arp-spoof y Aguila-dns-spoofer es hora de ponerlas en uso, para ello vamos a necesitar dos terminales, una donde ejecutaremos el Aguila-arp-spoof y otra donde ejecutaremos Aguila-dns-spoofer, pero vamos por pasos, primero ejecutamos Aguila-arp-spoof y escogemos la victima:

Víctima comprometida, ahora tenemos que cambiar los paquetes DNS, dejamos Aguila-arp-spoof ejecutándose, nos vamos a otra terminal, y ejecutamos Aguila-dns-spoofer, escogemos los dominios que queremos cambiar y ya nos pertenecen esos dominios, pero... ¿Cómo podemos enseñar en el dominio lo que nosotros queramos? Pues simple, una vez que se esté ejecutando Aguila-arp-spoof y Aguila-dns-spoofer cada vez que la víctima visite los dominios envenenados le va a salir un error, pero para que le salga lo que nosotros queremos que se vea, tendremos que irnos a otra terminal y abrir un puerto en python (python3 -m http.server), antes de abrirlo debemos de tener el index.html en el directorio una vez hecho esto cada vez que la víctima abra estos dominios, le saldrá el index.html que nosotros estamos enviando desde nuestro servidor python.

Error

Si por algún error te quedas sin conexión por una salida mal ejecutada del script, ejecute los siguientes comandos:

sudo iptables -F
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
sudo iptables -t mangle -F
sudo iptables -t mangle -X
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
🏗️